安全领域不存在最佳解决方案?

联邦银行(澳大利亚金融服务供应商)出版过这样一篇名为“ATM卡信息读取和PIN号码
获取指南”的报告,报告指出,信用卡信息读取技术主要是通过盗取ATM卡背面磁条的数据来进行的,用于读取信用卡磁条信息的设备和卡片的
大小差不多,通常会在制造ATM的工厂在ATM机的上面或者旁边安装这种读卡器。
然后诈骗者会安装另一种设备来获取与用户信用卡相关的PIN号码,在强光的照耀下,可以发现ATM的键盘上安装有这种设备,或者在发生器和屏幕的旁边,也就是说,可能在机器的任何位置。该报道还提供了被安装了读卡器设备的ATM机器的照片,令人惊讶的是,这些设备看起来就像ATM的一部分一样。很难从视觉上判断你插入信用卡的设备是另外添加的。PIN号码的获取设备也是这样,大部分PIN号码获取设备都是及其隐蔽的,甚至有可能使用伪造键盘替换真实键盘来获取数据。这些犯罪份子通常会在深夜或者清晨的时候来获取读卡器的信息。
那么对于管理这种ATM机有何建议呢?其中最关键的建议就是:了解ATM。当然,这是个不太好的解决方案,因为那些制作ATM的人按理来说,应该是仔细和
勤奋的,虽然这只是理想。其次,这些制造ATM的人要解决的一个基本问题就是设计缺陷问题,如果不能轻而易举辨认出ATM是否被修改过,那么即使是最勤奋的ATM看守人都可能导致安全泄漏问题。这里有一个典型的风险管理问题:虽然已经在广泛运用一种解决方案,
但是我们现在却发现这个方案存在严重的问题。现在我们有两个选择:不去考虑费用问题和
复杂程度,重新设计解决方案,从而完美解决这些问题并降低安全风险,或者制定可行的政策。否则,将面临着比重新设计更大的损失,和成本损失。在ATM的案例中同样也要考虑消费者的信心,
不过大多数消费者都不太关心这些问题,虽然有些银行开始使用一次性生成的验证码来制止读卡器和信息获取问题,但是这些设备也很容易丢失。ATM安全问题就像很多其他IT安全问题一样,并没有
最好的解决方案。【编辑推荐】无线ADSL小型网络解决方案 我国信息安全风险评估的现状与发展 J2EE 应用程序的授权概念和解决方案servlet与Struts action线程安全问题分析!【责任编辑:建颖 TEL:(010)68476606】 原文:安全领域不存在最佳解决方案? 返回网络安全首页

时间: 2024-10-27 02:11:23

安全领域不存在最佳解决方案?的相关文章

电信级城域以太网FMC最佳解决方案

传统业务收入的下滑已经是摆在全球运营商面前不争的事实,伴随着Web2.0的出现和发展,网络应用日益丰富,大众需求日益扩展,宽带等新兴互联网和数据多媒体业务必将成为新的利润增长点.运营商实施业务转型的同时必然带来网络转型,其目的是实现网络的精细化运营,需要网络从单一的业务承载向多业务承载转型,对承载网多业务承载能力的要求越来越严格,需求也越来越迫切. 发展趋势 随着以太网技术在全球电信网络上的大量应用,城域以太网在数据领域已经被认为是最有发展前景的技术方向.近年来,传统以太网向电信级城域以太网的发

用友政务获2012年度中国电子政务最佳解决方案奖

近日,由http://www.aliyun.com/zixun/aggregation/1459.html">中国计算机报社.中国信息化推进联盟和中国计算机行业协会联合主办的"2012中国行业信息化推进大会暨2012年度(第四届)中国行业信息化奖项评选"结果近日揭晓,用友政务再获殊荣,财政一体化业务解决方案荣获"2012年度中国电子政务最佳解决方案奖". 作为中国信息化发展重要推动力量的中国计算机报社.中国计算机行业协会.中国信息化推进联盟等国家信息

IONIC自定义subheader的最佳解决方案_javascript技巧

IONIC subheader是我们常用的一个css 属性,但是这个subheader的高度是固定的,当然也是可以改变的,但是如果改了subheader的告诉,还要更改content的top值,稍微有些麻烦,如果是动态告诉的subheader就麻烦了,还需要动态更改content的top数值,所以就写了一个directive解决这个问题: 上代码吧: 主要代码 /** * Created by Richard on 9/21/16. */ 'use strict'; // @ngInject m

外媒:云安全保护领域的七大最佳实践

本文讲的是外媒:云安全保护领域的七大最佳实践,在今天的文章中,我们将一同了解如何在云环境下免受潜在安全漏洞及/或大规模攻击的侵扰.在企业当中使用云技术能够切实带来诸多优势--但风险往往也会与机遇相伴而生.下面我们就一起了解在云环境下实现数据安全保护的七个重要步骤. 保护自己的代码资产 代码资产的保护工作应该由我们全权负责,而黑客们则会不断寻求各种途径对我们的应用程序实施侵袭.那些尚未经过全面测试及保护的代码内容很可能成为这些恶意人士实现攻击活动的跳板.请确保将安全方案纳入到软件开发生命周期当中,

云海创想获云计算运营管理最佳解决方案

[IT168 资讯]云海创想荣获2014年度中国云计算运营管理最佳解决方案 得奖方案介绍: 利用XCloud构建个性化云计算平台 一.什么是云计算平台 本文讲的是云海创想获云计算运营管理最佳解决方案,对于一个中型以上规模的数据中心而言,服务器.存储和网络设备数量越来越多,数据量和应用压力增加需求服务器的性能和存储容量不断进行扩容,每天都有大量新的业务需要开通,老的业务系统需要关闭,每一个新业务上线之前都需要大规模的临时服务器和存储进行测试.在传统手工操作的IT管理模式下,IT管理员越来越难以应对

存储虚拟化的最佳解决方案是什么?

作为一种IT基本概念,"虚拟化"已经被运用了30多年.然而,虚拟化作为一种直接帮助企业用户降低IT成本.提高竞争力和利润的技术,在存储和服务器领域开花结果,更在最近几年呈现出蒸蒸日上之势. 利用存储虚拟化技术,整合企业用户现有的存储资源并对其进行更加有效的管理,从而大幅度提高存储资源的利用率,这方面的技术已经越来越成熟.那么,存储虚拟化是通过怎样的方式来为企业用户提供更大利益?什么样的虚拟存储解决方案才是企业用户的最佳选择? 在我们为上述问题寻求答案之前,首先应该明确:谁最有资格回答这

雨滴四大版本打造企业APP最佳解决方案

据投资银行Digi-Capital发布的最新移动应用调研报告显示:全球移动设备的使用率在过去四年里增长了5倍,移动应用复合年增长率达50%.其中,移动应用投资也快速增长,在过去12个月的移动应用投资总额已经达到了100亿美元. 在这股移动应用的大潮推动下,几乎所有企业都希望开发出自己专属的APP.对于资金雄厚和的企业或许会花大价钱组建一个APP开发部门,但对于大多数中小企业或不希望花费高昂费用的企业来说,开发一款实用且兼具性价比的移动APP的确有一定难度. 为了满足这部分用户的需求,雨滴应用程序

IE6下Png透明最佳解决方案

曾经一度的采用滤镜的方法搞定这个问题,弊端是当有多个png图片的时候,这就造成了css的压力,得写多少css代码呀,也尝试过js,缺点是不支持CSS中backgrond-position与background-repeat   这 个问题曾经困扰我许久许久--曾经一度的采用滤镜的方法搞定这个问题,但是这种方法有个弊端.就是当有多个png图片的时候,这就造成了css的压力,得 写多少css代码呀.也尝试过js,但是这些方法都有一个缺点,就是不支持CSS中backgrond-position与bac

中小型企业系统的最佳解决方案

问题描述 如果说,J2EE是在客户的要求下不得不采用的企业解决方案的话,那么,在客户没有任何要求的情况下,基于Delphi的CBXRIA框架就是最为多快好省的企业开发框架:CBXRIA框架几乎是国产多Delphi层框架中最好的一个,同时体现SmartClient和RIA思想.CBXRIAQQ群主讨论群:53623431(已满)第二群:16169282(已满)第三群:63756040第四群:64740999第五群:511572126CBX的作品: 解决方案 解决方案二:因此可以说,如果客户没有特殊